今年から本格的に導入されるマイナンバー。会社には従業員の番号化した個人情報が他者へ漏れることがないように、厳重に管理することが求められます。そこで、万が一個人情報が漏洩、つまり、マイナンバーが他者へ流出することがあればどうなるのかまとめてみました。
2つの法律
via img01.taopic.com
個人情報保護法
日本における個人情報保護のために制定された事業者に対する個人情報保護の義務を規定した法律。2005年4月1日に全面施行。個人の権利と利益を保護するために、個人情報を取扱う事業者に対して個人情報の取り扱い方法を定めた法律で、2005年4月1日に全面施行されました。
マイナンバー法
国民一人ひとりに番号を割り振り、社会保障や納税に関する情報を一元的に管理する「共通番号(マイナンバー)制度」を導入するための法律。2013年5月24日に国会で成立した。16年1月から番号の利用がスタートする。正式名称は、「行政手続における特定の個人を識別するための番号の利用等に関する法律」。
年金や納税など異なる分野の個人情報を照合できるようにし、行政の効率化や公正な給付と負担を実現し、手続きの簡素化による国民の負担軽減を図ることなどが目的。
マイナンバーの流出でなんと懲役も!
via irorio.jp
マイナンバーには重要な個人情報が紐づくことから、
漏えい時には個人情報保護法以上に厳しい罰則が科される可能性があります。
また、規模の大小問わず全ての企業、個人事業主に適用されます。
マイナンバーによって名寄せなどが行われるリスクがあることから、個人情報保護法よりも厳しい保護措置を「マイナンバー法」で上乗せしています。
「マイナンバー法」では個人情報保護法よりも種類が多く、法定刑も重くなっています。個人情報保護法等の概ね2倍となっており、従業員等の違反行為に対して、その法人にも罰金刑が科されます(両罰規定)
新たに施行された「マイナンバー法」というのは個人情報保護法よりも保護される対象が広くなっており、今まで保護の対象にならなかった小規模の事業者にも同様に適用されることになっています。
気になる罰則規定の内容とは?
via gigazine.net
実務担当者に課せられる罰則
国や企業の中でもマイナンバーを管理するにあたって、必ず実務担当者を置かなくてはなりません。組織の中でも管理する立場にあるだけあって、その責任は重大であり、何らかの過失があった場合は非常に重い罰則を受けることになります。
正当な理由がなく個人情報ファイルを外部に提供した場合
「4年以下の懲役」または「200万円以下の罰金」またはこれを併科します。
業務上知り得た個人情報を漏えい・盗用した場合
「3年以下の懲役」または「150万円以下の罰金」またはこれを併科します。
たとえ公的機関の職員であっても、正当な目的がない場合にはマイナンバーを取り扱うことはできません。職務とは無関係で個人情報を収集したり閲覧したりすれば、これは明らかな職権乱用です。
この場合は、「2年以下の懲役」または「100万円以下の罰金」が科されます。
3点目に関しては、実務担当者でなくとも適用されます。
特定個人情報保護委員会に課せられる罰則
マイナンバーを直接取り扱うのは国や地方公共団体の職員ですが、それを管理・監視する立場にあるのが特定個人情報保護委員会です。特定個人情報保護委員会の委員長や委員、そして事務局職員なども、職務上多くの個人情報に触れる機会があるでしょう。
彼らが情報の漏えいをした場合には、「2年以下の懲役」または「100万円以下の罰金」が科されます。
まとめ
via jpn.nec.com
マイナンバーは特定個人情報と位置づけられており、個人情報よりも厳重な位置であることから、大小問わず全ての企業や個人事業主に厳格な情報管理体制が義務付けられます。
従業員の人生すら左右することのできる程の個人情報であることを、企業の担当者や事業主の方は今一度再認識して管理すべきであるといえるでしょう。